標準解讀

《GB/T 42564-2023 信息安全技術 邊緣計算安全技術要求》是針對邊緣計算環境下的信息安全制定的國家標準。該標準主要關注在邊緣計算場景下,如何確保數據的安全性、隱私保護以及系統的可靠性等方面的技術要求。

根據文檔內容,其覆蓋了邊緣計算系統從設計到部署再到運維整個生命周期中的多個方面。具體而言,它提出了以下幾個關鍵點:

  • 架構安全:強調了邊緣計算架構的設計應考慮安全性,包括但不限于物理安全、網絡安全、數據安全等多層面的要求。對于邊緣節點與云端之間的通信鏈路,需要采用加密傳輸方式以保障信息不被非法截獲或篡改。

  • 訪問控制:明確了對用戶身份驗證、授權管理等方面的規范,確保只有經過合法認證的主體才能訪問特定資源,并且這種訪問權限應當基于最小化原則進行分配。

  • 數據保護:規定了關于個人信息及敏感數據處理時需遵循的原則和措施,如數據加密存儲、脫敏處理等手段來防止數據泄露風險。

  • 安全監控與審計:建議實施有效的日志記錄機制以及定期的安全檢查活動,以便于及時發現潛在威脅并采取相應對策;同時通過建立完善的審計體系保證所有操作行為可追溯。

  • 應急響應計劃:要求組織機構預先制定詳盡的信息安全事故應急預案,并定期開展演練,提高面對突發事件時的應對能力。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2023-05-23 頒布
  • 2023-12-01 實施
?正版授權
GB/T 42564-2023信息安全技術邊緣計算安全技術要求_第1頁
GB/T 42564-2023信息安全技術邊緣計算安全技術要求_第2頁
GB/T 42564-2023信息安全技術邊緣計算安全技術要求_第3頁
GB/T 42564-2023信息安全技術邊緣計算安全技術要求_第4頁
免費預覽已結束,剩余24頁可下載查看

下載本文檔

GB/T 42564-2023信息安全技術邊緣計算安全技術要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42564—2023

信息安全技術邊緣計算安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforedgecomputing

2023-05-23發布2023-12-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T42564—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

參考架構

5.1……………3

相關方的安全責任

5.2…………………3

主要安全風險

5.3………………………3

安全防護范圍

5.4………………………4

邊緣計算安全要求

6………………………4

邊緣計算安全框架

6.1…………………4

基礎設施安全要求

6.2…………………5

網絡安全要求

6.3………………………6

應用安全要求

6.4………………………7

數據安全要求

6.5………………………8

安全運維要求

6.6………………………9

安全支撐要求

6.7………………………10

端邊協同安全要求

6.8…………………11

云邊協同安全要求

6.9…………………11

附錄資料性邊緣計算典型應用場景

A()………………13

附錄資料性邊緣計算安全風險因素

B()………………16

附錄資料性邊緣計算相關方與安全技術要求對應表

C()……………18

參考文獻

……………………20

GB/T42564—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中移杭州信息技術有限公司中國移動通信集團有限公司中國電子技術標準

:()、、

化研究院國家計算機網絡應急技術處理協調中心公安部第三研究所國家工業信息安全發展研究中

、、、

心中電長城網際系統應用有限公司華為技術有限公司騰訊云計算北京有限責任公司深信服科技

、、、()、

股份有限公司聯想北京有限公司海信集團控股股份有限公司亞信安全科技股份有限公司北京百

、()、、、

度網訊科技有限公司新華三技術有限公司阿里云計算有限公司浪潮電子信息產業股份有限公司北

、、、、

京科技大學北京山石網科信息技術有限公司杭州海康威視數字技術股份有限公司北京天融信網絡

、、、

安全技術有限公司大唐微電子技術有限公司杭州安恒信息技術股份有限公司啟明星辰信息技術集

、、、

團股份有限公司之江實驗室中國科學院信息工程研究所中國電子科技網絡信息安全有限公司北京

、、、、

神州綠盟科技有限公司上海三零衛士信息安全有限公司國網新疆電力有限公司電力科學研究院深

、、、

圳淵聯技術有限公司廣東省電信規劃設計院有限公司北京眼神科技有限公司北京數字認證股份有

、、、

限公司鄭州信大捷安信息技術股份有限公司廣州大學中國汽車工程研究院股份有限公司上海觀安

、、、、

信息技術股份有限公司深圳市海梁科技有限公司恒安嘉新北京科技股份公司飛諾門陣北京科

、、()、()

技有限公司羅克韋爾自動化中國有限公司羅克佳華科技集團股份有限公司成都衛士通信息產業

、()、、

股份有限公司上海依圖網絡科技有限公司施耐德電氣中國有限公司杭州諧云科技有限公司

、、()、。

本文件主要起草人路曉明邱勤王晨光張錦衛魯青智緒龍孫彥王文磊張艷孫巖閔京華

:、、、、、、、、、、、

嚴敏瑞王永霞訾然黃建東高雪松薛輝吳月升萬曉蘭李曉成宋桂香林福宏任亮周少鵬

、、、、、、、、、、、、、

王龑王勇李劍鋒畢親波李振廷劉玉嶺畢敏尹雅偉干露舒斐葉思海陸偉宙尚可王新華

、、、、、、、、、、、、、、

梁松濤徐光俠全代勇謝江郭劍鋒徐昕白葛強彭小波李瑋張文科劉亦珩閻新華王翱宇

、、、、、、、、、、、、、

吳君軼黃一鳴章繼虎王曉明

、、、。

GB/T42564—2023

信息安全技術邊緣計算安全技術要求

1范圍

本文件規定了邊緣計算安全框架以及安全框架下的基礎設施安全網絡安全應用安全數據安全

、、、、

安全運維安全支撐端邊協同安全云邊協同安全技術要求

、、、。

本文件適用于指導邊緣計算提供者和邊緣計算開發者開展邊緣計算的研發測試部署和運營

、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術信息系統通用安全技術要求

GB/T20271—2006

信息安全技術網絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069

信息安全技術網絡安全漏洞管理規范

GB/T30276—2020

信息安全技術個人信息安全規范

GB/T35273—2020

信息技術云計算虛擬機管理通用要求

GB/T35293—2017

信息安全技術密碼模塊安全要求

GB/T37092—2018

信息安全技術數據安全能力成熟度模型

GB/T37988—2019

信息安全技術智能聯網設備口令保護指南

GB/T38626—2020

信息安全技術

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論